freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機系統(tǒng)安全知識(編輯修改稿)

2024-11-22 04:55 本頁面
 

【文章內(nèi)容簡介】 火墻,檢測每個網(wǎng)絡(luò)包的源IP地址、目的IP地址、協(xié)議類型、源端口號和目標端口號、包的大小等信息,根據(jù)安全策略(包過濾規(guī)則)決定是否允許此數(shù)據(jù)包通過。,7.5.3 防火墻的結(jié)構(gòu),雙宿主網(wǎng)關(guān)防火墻,應(yīng)用級防火墻禁止在網(wǎng)絡(luò)層直接轉(zhuǎn)發(fā)數(shù)據(jù)包,將數(shù)據(jù)包交給應(yīng)用層軟件進行處理。,7.5.3 防火墻的結(jié)構(gòu),屏蔽主機防火墻,,7.5.3 防火墻的結(jié)構(gòu),屏蔽子網(wǎng)防火墻,,7.5.3 防火墻的結(jié)構(gòu),常用防火墻產(chǎn)品 美國思科系統(tǒng)公司(Cisco Systems, Inc.) PIX50PIX51PIX52PIX535等。 美國Juniper網(wǎng)絡(luò)公司 NetScreen20NetScreen5200、NetScreen5400等。 國內(nèi)華三通信公司(H3C,原華為3Com) SecPath F100系列、SecPath F1000系列等。,,第7章 計算機系統(tǒng)安全知識,7.1 計算機系統(tǒng)安全威脅 7.2 計算機系統(tǒng)安全概念 7.3 反病毒技術(shù) 7.4 反黑客技術(shù) 7.5 防火墻技術(shù),7.6 入侵檢測技術(shù) 7.7 數(shù)據(jù)加密技術(shù) 7.8 安全認證技術(shù) 7.9 法律規(guī)章與職業(yè)道德 7.10本章小結(jié),7.6 入侵檢測技術(shù),入侵檢測系統(tǒng)的功能 入侵檢測系統(tǒng)的分類 入侵檢測技術(shù),7.6.1 入侵檢測系統(tǒng)的功能,入侵檢測系統(tǒng)的定義 入侵檢測是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。,入侵檢測系統(tǒng)是完成入侵檢測功能的計算機軟硬件系統(tǒng)。,7.6.1 入侵檢測系統(tǒng)的功能,入侵檢測系統(tǒng)的功能 監(jiān)控、分析用戶和系統(tǒng)的活動; 發(fā)現(xiàn)入侵企圖或異?,F(xiàn)象。 記錄、報警和響應(yīng); 友好的用戶界面。,7.6.2 入侵檢測系統(tǒng)的分類,根據(jù)入侵檢測實施的對象分為: 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 基于主機的入侵檢測系統(tǒng) 基于應(yīng)用的入侵檢測系統(tǒng),7.6.2 入侵檢測系統(tǒng)的分類,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 作用于某個網(wǎng)絡(luò)環(huán)境的入侵檢測系統(tǒng)。 通過偵聽和分析網(wǎng)絡(luò)上關(guān)鍵路徑上傳輸?shù)臄?shù)據(jù),發(fā)現(xiàn)可疑的通信數(shù)據(jù)和入侵行為。,7.6.2 入侵檢測系統(tǒng)的分類,基于主機的入侵檢測系統(tǒng) 作用于某臺主機上的入侵檢測系統(tǒng)。 通過監(jiān)視與分析主機的審計記錄和日志文件來檢測對主機的入侵。,日志中記錄有所有對主機的訪問行為,從中可以分析出非正常的和不希望發(fā)生的行為,進而認定對主機的入侵企圖和已發(fā)生的入侵行為。,啟動相應(yīng)的應(yīng)急響應(yīng)措施,阻止入侵企圖和盡量減少已發(fā)生的入侵行為的破壞作用。,7.6.2 入侵檢測系統(tǒng)的分類,基于應(yīng)用的入侵檢測系統(tǒng) 作用于某個應(yīng)用系統(tǒng)的入侵檢測系統(tǒng)。 通過監(jiān)視與分析某個應(yīng)用程序的日志文件來檢測對該應(yīng)用程序的入侵。,基于應(yīng)用的入侵檢測系統(tǒng)是基于主機的入侵檢測系統(tǒng)的進一步細化。,7.6.3 入侵檢測技術(shù),誤用檢測(特征檢測) 假設(shè)入侵行為可以用一種模式來表示,系統(tǒng)的目標是檢測外部用戶的訪問是否符合這些模式,符合即是入侵行為。 難點是模式的設(shè)計。 常用誤用檢測方法:專家系統(tǒng)、狀態(tài)轉(zhuǎn)移分析、基于條件概率的誤用檢測、基于規(guī)則的誤用檢測。,異常檢測 假設(shè)入侵行為不同于正常的訪問行為。根據(jù)這一思路建立正常訪問行為的行為描述,將當前的訪問行為與“行為描述”進行比較,當違反正常行為的統(tǒng)計規(guī)律時,認為該訪問可能是入侵行為。,7.6.3 入侵檢測技術(shù),異常檢測 難點:如何建立和表示“行為描述”,以及如何設(shè)計統(tǒng)計算法。 常見異常檢測方法:量化分析、統(tǒng)計度量、非參數(shù)統(tǒng)計度量、神經(jīng)網(wǎng)絡(luò)、,混合檢測 同時進行誤用檢測和異常檢測。 常見方法:基于代理的檢測、數(shù)據(jù)挖掘、免疫系統(tǒng)方法、遺傳方法、,7.6.3 入侵檢測技術(shù),常用入侵檢測產(chǎn)品 美國思科系統(tǒng)公司 Cisco IDS 42Cisco IDS 423Cisco IDS 4250等。 國內(nèi)華三通信公司 SecPath T200、SecPath T1000、SecPathT5000等。,,第7章 計算機系統(tǒng)安全知識,7.1 計算機系統(tǒng)安全威脅 7.2 計算機系統(tǒng)安全概念 7.3 反病毒技術(shù) 7.4 反黑客技術(shù) 7.5 防火墻技術(shù),7.6 入侵檢測技術(shù) 7.7 數(shù)據(jù)加密技術(shù) 7.8 安全認證技術(shù) 7.9 法律規(guī)章與職業(yè)道德 7.10本章小結(jié),7.7 數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密概述 古典加密方法 現(xiàn)代加密方法,7.7.1 數(shù)據(jù)加密概述,加密的含義 把明文通過混拆、替換和重組等方式變換成對應(yīng)的密文。密文需要按加密的逆過程解密成明文后,才能理解其含義。,7.7.2 古典加密方法,愷撒密碼 含義:通過移位的方式實現(xiàn)對原始信息的加密,對不同位置的字符采用相同的移位方式。,computer,dpnqvufs,示例:用愷撒密碼對computer進行加密。 設(shè)置26個英文字母與數(shù)字的對應(yīng)關(guān)系如下: a b c d e f … u v w x y z 0 1 2 3 4 5 … 20 21 22 23 24 25 對每個字符右移一位。,實現(xiàn)簡單 容易破譯,7.7.2 古典加密方法,多字符替換 含義:不同位置的字符采用不同的替換方式。,computer,dnoqtvfq,示例:采用(+1,1,+2)的替換方式對computer加密。對明文中的第一個字
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1